aA
Prieš dvejus metus pasaulį sudrebinusi masinė kibernetinė ataka „WannaCryptor“, pakenkusi per 200 000 kompiuterių visame pasaulyje, gali vėl pasikartoti, jei įmonės neatnaujins ar neapsaugos naudojamų senų „Windows“ sistemų. Šįkart grėsmę kelia kritinis pažeidžiamumas „BlueKeep“.
© Shutterstock

Nuotolinio darbalaukio paslaugų (angl. Remote Desktop Services) RCE saugumo spraga „BlueKeep“ gali būti išnaudota prieigai prie atakuojamo kompiuterio per galines duris, neprašant jokių prisijungimo duomenų ar vartotojo veiksmų. Blogiausia tai, kad pažeidžiamumas gali tapti virusų pernešėju, leidžiančiu platinti kensmingas programas tinklo viduje ir už jo ribų – būtent toks scenarijus įvyko su „WannaCryptor“ ataka.

Pažeidžiamumas „BlueKeep“, oficialiai CVE-2019-0708, kelia grėsmę tiek palaikomoms, tiek nepalaikomoms „Microsoft“ operacinėms sistemoms. „Windows 7“, „Windows Server 2008 R2“ ir „Windows Server 2008“ naudotojai, nustatę automatinius operacinės sistemos atnaujinimus, yra saugūs. Pažeidžiamumas taip pat nedaro jokios įtakos „Windows 8“ ir „Windows 10“ platformoms.

Nepalaikomų operacinių sistemų „Windows XP“ ir „Windows Server 2003“ naudotojai turi patys atsisiųsti saugumo spragą ištaisantį kodą iš oficialios „Microsoft“ svetainės. Deja, „Microsoft“ neišleido kodo, skirto taip pat pažeidžiamai „Windows Vista“: šios operacinės sistemos naudotojai yra raginami išjungti nuotolinio darbalaukio protokolą (angl. Remote Desktop Protocol (RDP)) arba jį naudoti tik su VPN prieiga.

Microsoft“ saugumo spragą ištaisantį kodą išleido gegužės 14 d., tačiau dar ne visi vartotojai atnaujino savo sistemas. Pasak „ESET Lietuva“ IT inžinieriaus Ramūno Liuberto, kol kas „ESET Threat Intelligence“ įrankio telemetriniai duomenys dar neteikia informacijos, liudijančios apie Lietuvoje saugumo spragos „BlueKeep“ išnaudojimą kenksmingomis programomis, tačiau tai nereiškia, kad nėra jokio realaus pavojaus, rašoma pranešime žiniasklaidai.

„Bet kuri įmonė, naudojanti netinkamai sukonfigūruotą nuotolinio darbalaukio protokolą (RDP), kelia grėsmę savo tinklo naudotojams ir resursams. Kibernetiniai nusikaltėliai nuolat bando brutaliai įsilaužti į įmonių įrenginius ir vidines sistemas. Tad tai tėra laiko klausimas, kada saugumo spraga „BlueKeep“ bus pasitelkta kibernetinei atakai“, – komentuoja R. Liubertas.

Anot saugumo ekspertų, jei pasikartos „WannaCryptor“ scenarijus, pasimatys, kaip organizacijos išmoko saugumo pamokas po 2017 m. masinės kibernetinės atakos: laiku atnaujinti operacines sistemas, naudoti pažangius saugumo sprendimus, galinčius nustatyti tinklo atakas.

Organizacijoms ir namų vartotojams IT inžinierius pataria nedelsiant atnaujinti naudojamas operacines sistemas ir programas: „Windows“ vartotojams rekomenduojama įgalinti automatinius atnaujinimus. Pati „Microsoft“ pataria išjungti nuotolinio darbalaukio protokolą (RDP), jei jis nėra naudojamas ar itin reikalingas.

Įmonėms, kurios naudoja RDP, patariama tinkamai sukonfigūruoti šį protokolą: visų pirma, jis neturi būti prieinamas viešai internete, nuotolinė prieiga galima tik įrenginiams vidiniame tinkle ar naudojant VPN. Taip pat galima filtruoti RDP prieigą su ugniasiene, specifinius IP adresus priskiriant patikimam sąrašui. Saugesnei prieigai rekomenduojama naudoti dviejų faktorių autentifikacijos priemones.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(6 žmonės įvertino)
5.0000

Penkios programėlės, kurios padės kelionei pasiruošti lengviau ir greičiau

Atėjus šiltajam sezonui, daugelis mintyse vis dažniau kuria būsimų atostogų planus. Tam, kad...

„Huawei“ 2019–2020 metais sumažins produkciją 30 mlrd. JAV dolerių (1)

„Huawei“ įkūrėjas pirmadienį pranešė, kad per artimiausius dvejus metus Kinijos...

„Telia“ perspėja: šiąnakt vykdys mobiliojo tinklo atsparumo pratybas, galimi sutrikimai (8)

Tikėkis geriausio, ruoškis blogiausiam – tokiu principu vadovaujasi „Telia“ tinklo tarnyba,...

Šiuolaikinė robotika: kiek toli esame pažengę ir kokias galimybes atveria jaunimui? (1)

Robotai-siurbliai, robotai-grindų valytojai, robotai-žoliapjovės, robotai-langų plovėjai –...

„Facebook“ didins išlaidas reklamai pašlijusiai reputacijai pagerinti

Vieną populiariausių tarptautinių socialinių tinklų valdanti JAV bendrovė „Facebook Inc.“...

Top naujienos

Jaunos profsąjungos atstovas: mitas, kad darbuotojų išnaudojimas dingo (74)

Darbuotojų išnaudojimas niekur nedingo ir nedings, sako Gegužės 1-osios profesinės sąjungos...

Pirštu bedė į silpnąją Lietuvos vietą: vis dar gerokai atsiliekame nuo Europos lyderių

Europos tvaraus verslo federacija paskelbė 2019 metų Europos žiedinės ekonomikos apžvalgą ir...

Milijonai kasmet miršta dėl netinkamos mitybos: mokslininkai pirštu duria į vieną produktų grupę (1)

Neseniai atlikto mokslinio tyrimo išvados leidžia teigti, kad nepakankamas vaisių ir daržovių...

Mokslų daktarė įvertino pomidorus: juos valgant būtina laikytis vienos svarbios taisyklės (142)

Pomidorai karaliauja lietuvių šiltnamiuose. Tačiau, ar žinojote, kad pomidorų gimtinė yra Andai...

Karolina Meschino persidažė ir nusikirpo plaukus: gatvėje nebeatpažįsta nei gerbėjai, nei draugai (71)

Socialinių tinklų žvaigždė Karolina Meschino jau seniai iš aplinkinių išsiskiria ryškiu...

Kleiza užstoja „be keturių mėnesių NBA čempioną“ Joną: ne Gasolis lėmė Toronto triumfą laida „Iš viršaus“ (47)

Jonas Valančiūnas savo karjerą Toronto „Raptors“ gretose baigė pergale Ouklande prieš...

Orai: paskutinė proga pasidžiaugti šiluma – ateina permainos (17)

Antradienį Lietuvą pasiekė anticiklonas, atslinkęs iš pietvakarių. Po gaivesnio laikotarpio jis...

Kardiologas turi patarimų kovojantiems su aukštu kraujospūdžiu: kai kuriuos produktus turite pamiršti (87)

Jeigu iš savo maisto raciono išbrauktume kelis produktus, o savo kasdienį gyvenimą praturtintume...

Tyrimas rodo, kad mankšta ryte ir vakare kūną veikia visiškai skirtingai (6)

Fizinis aktyvumas gerina fizinę ir protinę sveikatą, tačiau sportą svarbu suderinti ir su savo...